Monitorando o uso do MSN com o IM Sniffer
Adorado por uns, detestado por outros, trata-se de uma ferramenta que ao mesmo tempo pode ser considerada anti-ética como também de extrema importância quando o assunto é segurança de informações dentro de uma empresa. Esse programa monitora as conversas e guarda em arquivos de log.
Baixando o programa:
Primeiramente temos que baixar o software, que não vem por padrão nas distribuições Linux do mercado (pelo menos nas que eu conheço).
Nos links abaixo encontramos o programa para download:
Depois do download concluído, temos que descompactar o arquivo que está na extensão .tgz, mas antes vamos criar uma pasta para que fique organizado (coloquei o nome da pasta como msn).
Para criar a pasta:
# mkdir msn
Depois de mover o arquivo imsniff_0.04.tgz para dentro dessa pasta, vamos descompactar:
# tar -zxvf imsniff_0.04.tgz
Agora que descompactamos o arquivo, foram criadas as pastas linux/, windows/, src/ e docs/.
Caso queira compilar o programa, dentro da pasta linux temos o script para isso.
OBS: Tem que ter instalado um compilador C++ para isso.
Executando o script para compilação (não é necessário):
# ./build
Agora temos que copiar o arquivo de configuração que está na pasta docs/ para dentro do diretório /etc/:
# cp imsniff.conf.sample /etc/imsniff.conf
Na seqüência vamos editar esse arquivo para especificar qual interface de rede ele deve monitorar e em quais diretórios ficarão registradas as conversas (aqui vou utilizar o editor vi):
# vi /etc/imsniff.conf
Dentro desse arquivo existem as seguintes linhas:
Nos links abaixo encontramos o programa para download:
- http://sourceforge.net/projects/im-snif/
- http://prdownloads.sourceforge.net/im-snif/imsniff_0.04.tgz?use_mirror=ufpr
Instalando
Depois do download concluído, temos que descompactar o arquivo que está na extensão .tgz, mas antes vamos criar uma pasta para que fique organizado (coloquei o nome da pasta como msn).
Para criar a pasta:
# mkdir msn
Depois de mover o arquivo imsniff_0.04.tgz para dentro dessa pasta, vamos descompactar:
# tar -zxvf imsniff_0.04.tgz
Agora que descompactamos o arquivo, foram criadas as pastas linux/, windows/, src/ e docs/.
Caso queira compilar o programa, dentro da pasta linux temos o script para isso.
OBS: Tem que ter instalado um compilador C++ para isso.
Executando o script para compilação (não é necessário):
# ./build
Agora temos que copiar o arquivo de configuração que está na pasta docs/ para dentro do diretório /etc/:
# cp imsniff.conf.sample /etc/imsniff.conf
Na seqüência vamos editar esse arquivo para especificar qual interface de rede ele deve monitorar e em quais diretórios ficarão registradas as conversas (aqui vou utilizar o editor vi):
# vi /etc/imsniff.conf
Dentro desse arquivo existem as seguintes linhas:
daemonize = 0
promisc = 0
verbose = 2
chatdir = /tmp/chats # Diretório onde ficarão os logs das conversas
debugdir = /tmp/debug # Diretório onde ficarão os logs de erros
interface eth0 # Interface de rede a ser monitorada
promisc = 0
verbose = 2
chatdir = /tmp/chats # Diretório onde ficarão os logs das conversas
debugdir = /tmp/debug # Diretório onde ficarão os logs de erros
interface eth0 # Interface de rede a ser monitorada
OBS: Deverão ser criados os diretórios que constam nesse arquivo:
# mkdir /tmp/chats /tmp/debug
$ ./build
In file included from ../src/imsniff.cpp:1:
../src/imsniff.h:4:18: error: pcap.h: No such file or directory
...
A solução é simples:
$ sudo apt-get install libpcap0.8-dev
Um abraço